A kiberbiztonsági törvény hatása a szállodákra

security-level-370x220.jpeg

A törvény szerint egyes éttermek és a szállodák, amennyiben élelmiszert forgalmaznak, kockázatos ágazatban működő szervezetnek minősülnek, ezért kiberbiztonsági tanúsítvány megszerzésére kötelezettek.

A 2022/2555/EU irányelv alapján született meg a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló 2023. évi XXIII. törvény.

1.) A jogszabály értelmében a törvény 17. § (1) bekezdése alapján az 1. és 2. számú mellékletekben megnevezett ágazatokban működő szolgáltatók és szervezetek kiberbiztonság tanúsítására kötelezettek. A kiberbiztonsági tanúsítványt az SZFTH (Szabályozott Tevékenységeket Felügyeleti Hatósága https://sztfh.hu/  állítja ki a törvényben részletesen meghatározott eljárás keretében és feltételekkel.

2.) A törvény hatálya
A törvény 2. számú melléklete tartalmazza a kockázatos ágazatokban működő szolgáltatókat és szervezeteket. A melléklet 3. pontja:

Ágazat: Élelmiszer előállítása, feldolgozása és forgalmazása

Entitása: az élelmiszerláncról és hatósági felügyeletéről szóló törvény szerint élelmiszer-vállalkozás

Az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény mellékletének 10. és 71. pontjai határozzák meg az élelmiszer és a vendéglátóipari termék fogalmát:

"10.) élelmiszer: az élelmiszerjog általános elveiről és követelményeiről, az Európai Élelmiszerbiztonsági Hatóság létrehozásáról és az élelmiszerbiztonságra vonatkozó eljárások megállapításáról szóló, az Európai Parlament és a Tanács 2002. január 28-i 178/2002/EK rendelete (a továbbiakban: 178/2002/EK rendelet) 2. cikke szerinti fogalom"

A hivatkozott 178/2002/EK rendelet 2. cikke szerinti fogalom:

"E rendelet alkalmazásában az "élelmiszer" minden olyan feldolgozott, részben feldolgozott vagy feldolgozatlan anyagot, vagy terméket jelent, amelyet emberi fogyasztásra szánnak, illetve amelyet várhatóan emberek fogyasztanak el."

A törvény mellékletének 71. pontja szerinti vendéglátóipari termék:

 "71. vendéglátó-ipari termék: olyan étel, ital (az ivóvíz kivételével), cukrászati, hidegkonyhai készítmény, beleértve a közétkeztetés keretében előállított ételt is, amelyet elsősorban az előállítás helyén, illetve ideiglenes árusítóhelyen vagy tálalókonyhán szolgálnak ki, valamint közvetítő vállalkozás nélkül, fogyasztói kiszerelésben házhoz szállítva értékesítenek vagy egyéb jogszabályban megadott korlátok szerint kiskereskedelmi létesítményen keresztül értékesítenek a végső fogyasztónak;"

Az előbb hivatkozott EK rendelet ugyan nem említi név szerint a vendéglátóipari terméket, de a 3. cikk 8. pontjában definiálja a forgalomba hozatalt

"forgalomba hozatal: élelmiszer vagy takarmány készentartása eladás céljára, beleértve az élelmiszer vagy takarmány eladásra való felkínálását, vagy az élelmiszerek és takarmányok ingyenes vagy ellenérték fejében történő átadásának bármely egyéb formáját, valamint az élelmiszerek és takarmányok eladását, forgalmazását vagy átadásának egyéb módját;"

3.) A kiberbiztonsági tanúsítvány megszerzésére kötelezettek köre

Tekintettel arra, hogy a szállodák, éttermek a 2.) pontban hivatkozott és idézett jogszabályok értelmében feldolgozott vagy részben feldolgozott élelmiszert emberek fogyasztására állítanak elő és szolgálnak ki, azaz hoznak forgalomba, ezért ez a tevékenységük a kiberbiztonsági törvény 2. számú mellékletének 3. pontjába tartozik.

 Ez azt jelenti, hogy az étterem és a szálloda, amennyiben élelmiszert forgalmaz, kockázatos ágazatban működő szervezetnek minősül, ezért kiberbiztonsági tanúsítvány megszerzésére kötelezett.

4.) Mentesülés a törvény hatálya alól

A kiberbiztonsági törvény 17. § (2) bekezdése alapján

Az e fejezetben foglalt szabályokat nem kell alkalmazni a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény szerinti mikro- és kisvállalkozásokra, kivéve, ha az érintett szervezet

  1. a) elektronikus hírközlési szolgáltató,
  2. b) bizalmi szolgáltató,
  3. c) DNS-szolgáltatást nyújtó szolgáltató,
  4. d) legfelső szintű domainnév-nyilvántartó vagy
  5. e) domainnév-regisztrációt végző szolgáltató.”

5.) Kis-és mikorvállalkozás

A kis-és középvállalkozásokról szóló 2004. évi XXXIV. törvény 3. § (2) bekezdése értelmében kisvállalkozás:

amelynek

  1. a) összes foglalkoztatotti létszáma 50 főnél kevesebb, és
  2. b) éves nettó árbevétele vagy mérlegfőösszege legfeljebb 10 millió eurónak megfelelő forintösszeg.

Mikrovállalkozás:

amelynek

  1. a) összes foglalkoztatotti létszáma 10 főnél kevesebb, és
  2. b) éves nettó árbevétele vagy mérlegfőösszege legfeljebb 2 millió eurónak megfelelő forintösszeg.

Az a szálloda vagy étterem, amelyik a 2004. évi XXXIV. törvény 3. § (2) bekezdése értelmében kis- vagy mikrovállalkozásnak minősül, arra a kiberbiztonsági törvény nem alkalmazható, azaz nem köteles a kiberbiztonsági tanúsítványt megszerezni.

A kiberbiztonsági tanúsítvánnyal kapcsolatos feladatok, eljárások és határidők, valamint az érintettek körének részletes leírása a
https://sztfh.hu/tevekenysegek/kiberbiztonsagi-tanusitas/kiberbiztonsagi-felugyelet/  oldalon olvashatók.

6.) Vonatkozó jogszabályok:

  • 2023. évi XXIII. törvény a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről
  • 23/2023. (XII. 19.) SZTFH rendelet az érintett szervezetek kiberbiztonsági felügyeleti hatósági nyilvántartásáról

Fontos határidők és regisztrációk:

2024.06.30. Regisztráció SZTFH

2024.10.18. NIS2 szerinti működés megkezdése

2024.12.31. Auditor céggel történő szerződés

2025.12.31. Tanúsítvány megszerzése

Kamarai rendezvények

Hír kategóriák

Témakörök

szechenyi.png